简答题

如何理解认证中的公开信息和保密信息。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

为了区分公开信息和保密信息，认证机构应将可公开获取的信息告知客户和机构相关的工作人员，除此之外的所有其他信息应视为保密信息，客户自己公开的信息除外。通常，认证机构应实施保密的信息包括：客户申请认证的资料及文件；审核（含文件审核和现场审核）中所获取的有关信息；客户（含潜在客户）档案；通过其他渠道获取的客户保密信息；其他专门确定/约定的保密信息。
认证机构可予以披露的保密信息包括：履行法律责任，或者得到被认证的客户的书面同意的信息。
不属于认证机构履行保密责任的信息包括：出版物上公布的关于获准认证客户的认证状态的信息及相关信息；特定获证客户被授予认证、保持、暂停或撤销认证资格、扩大或缩小认证范围的事实及认证范围的详细情况；客户或获证客户已公开或应公开的信息；认证机构从其他合法渠道获得的有关客户或获证客户的公开信息。

解析：

【喵呜刷题小喵解析】：在认证过程中，公开信息和保密信息的区分至关重要。公开信息是指那些可以被公众获取的信息，而保密信息则是需要受到保护，仅能在特定范围内流通的信息。认证机构在处理公开信息和保密信息时，应严格遵守相关规定。对于保密信息，认证机构应采取必要的措施，确保其不被泄露，并且仅能在履行认证职责时使用。这些信息可能包括客户的申请资料、审核过程中获取的信息、客户档案以及其他特定约定的保密信息。然而，在特定情况下，认证机构可能需要披露保密信息。例如，当认证机构需要履行法律责任，或者得到被认证客户的书面同意时，可以披露相关信息。但需要注意的是，这些信息必须是被法律要求或客户同意公开的，且披露后不会对客户或认证机构造成不当影响。至于不属于认证机构履行保密责任的信息，如获准认证客户的认证状态、认证资格等公开信息，以及从其他合法渠道获得的关于客户或获证客户的公开信息，认证机构无需承担保密责任。这些信息已经公开，可以被公众获取。因此，认证机构在处理公开信息和保密信息时，应明确区分，严格遵守相关规定，确保信息的安全和保密。

创作类型：

原创

本文链接：如何理解认证中的公开信息和保密信息。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！